Эксперты зафиксировали усиление атак на российские банки

Дата публикации: 06.07.2024 14:04
4 722
Время прочтения: 2 минуты
Источник
Banki.ru

Мощность ковровых DDoS-атак на российские банки возросла в прошлом квартале на 25% в сравнении с предыдущим кварталом, рассказал директор по развитию Servicepipe Данила Чежин, передает РИА Новости.

Ковровыми называют атаки, которые нацелены на все сервисы сразу, а не выборочно, из-за них происходит перегруз сетевого оборудования, что, в свою очередь, может привести к перезагрузке и потери связанности сетей с Интернетом.

«Мощность ковровых DDoS-атак во втором квартале 2024 года выросла на 25% в сравнении с мощностью таких атак в первом квартале 2024 года. Наиболее громкие ковровые атаки пришлись на июнь», — уточнил эксперт.

По его словам, в случае с ковровыми атаками вредоносный трафик направляется по множеству IP-адресов финансово-кредитной организации, на которую они совершаются. При этом чем больше «площадь» такой атаки (чем больше IP-адресов она охватывает), тем меньшая мощность приходится на один адрес, из-за чего становится труднее их выявлять.

Чежин обратил внимание, что в начале года хакеры атаковали в среднем 10–15% IP-адресов банка, но в июне атаке подвергались практически все (в среднем 98,5% одновременно). А доля ковровых атак, где атаковались 100% IP-адресов финансовой организации, выросла с 4% до 20%.

Также специалист отметил, что ближе к концу июня 2024 года скорость изменения ботнетов (сеть из компьютеров, на которых скрытно установлено вредоносное ПО) увеличилась минимум втрое по сравнению с началом года. Меняются адреса, с которых организуются атаки, это усложняет защиту от них.

«Как пример: защищаться IP-фидами становится проблематично, если кто-то борется с атаками, используя готовые списки адресов ботнета или репутационные списки», — резюмировал Данила Чежин.

Читать в Telegram
telegram icon

Обучение

Материалы по теме